ล้มเหลวในการลบไวรัส POP-UP หลอกลวง
อินเทอร์เน็ตเป็นดาบสองคมที่มอบความสะดวกสบายในขณะที่สร้างความเสี่ยงผ่านเนื้อหาที่หลอกลวง ผู้ใช้จะต้องใช้ความระมัดระวัง เนื่องจากกลวิธีต่างๆ มีความซับซ้อนมากขึ้นเรื่อยๆ โดยอาศัยความไว้วางใจและความเร่งด่วน กลวิธีหนึ่งในจำนวนนี้รวมถึงกลวิธีหลอกลวงแบบป๊อปอัป "ไม่สามารถลบไวรัสได้" ซึ่งเป็นกลวิธีหลอกลวงที่หลอกล่อผู้ใช้ให้คิดว่าอุปกรณ์ของตนมีความเสี่ยง
สารบัญ
กลลวงป๊อปอัป 'ไม่สามารถลบไวรัสได้': คำเตือนที่หลอกลวง
การหลอกลวงแบบ 'Failed To Remove Viruses' เป็นตัวอย่างคลาสสิกของแผนการฉ้อโกงที่ออกแบบมาเพื่อสร้างความตื่นตระหนกโดยไม่จำเป็น นักวิจัยด้านความปลอดภัยทางไซเบอร์ค้นพบกลวิธีหลอกลวงนี้ในเว็บไซต์ปลอมที่อ้างว่าอุปกรณ์ของผู้ใช้ติดไวรัสที่มีความเสี่ยงสูง ป๊อปอัปจำลองการสแกนระบบโดยตรวจจับไวรัสที่ไม่มีอยู่จริงและเตือนว่าข้อมูลส่วนตัว รวมถึงรหัสผ่านและข้อมูลการธนาคารมีความเสี่ยง
กลวิธีนี้กระตุ้นให้ผู้ใช้เปิดใช้งานโปรแกรมรักษาความปลอดภัยทันที อย่างไรก็ตาม ข้ออ้างทั้งหมดที่ทำโดยกลวิธีนี้ไม่มีมูลความจริงเลย เว็บไซต์ไม่สามารถสแกนอุปกรณ์ของผู้เยี่ยมชมเพื่อหาภัยคุกคามได้ เนื่องจากจะต้องเข้าถึงและได้รับอนุญาตจากภายในเครื่อง ซึ่งเบราว์เซอร์ไม่ได้ให้ไว้ กลวิธีนี้ใช้ประโยชน์จากความกลัวของผู้ใช้ในการส่งซอฟต์แวร์ที่น่าสงสัยหรือรวบรวมข้อมูลที่ละเอียดอ่อน
คำสัญญาอันเป็นเท็จ: กลยุทธ์ต้องการอะไรจากคุณ
เป้าหมายหลักของกลลวง "Failed To Remove Viruses" คือการหลอกล่อให้ผู้ใช้ดาวน์โหลดหรือซื้อซอฟต์แวร์ที่ไม่น่าเชื่อถือ โดยส่วนใหญ่มักเกี่ยวข้องกับเครื่องมือป้องกันไวรัสปลอม ไฮแจ็กเกอร์เบราว์เซอร์ แอดแวร์ หรือแม้แต่ภัยคุกคามที่ร้ายแรงกว่า เช่น โทรจันหรือแรนซัมแวร์ โปรแกรมเหล่านี้อาจดูเหมือนถูกต้องตามกฎหมายแต่สามารถทำลายอุปกรณ์หรือข้อมูลของผู้ใช้ได้เมื่อติดตั้งแล้ว
ในบางกรณี การหลอกลวงเหล่านี้จะนำผู้ใช้ไปยังหน้าอย่างเป็นทางการของผลิตภัณฑ์ที่ถูกกฎหมายเพื่อรับคอมมิชชันจากพันธมิตร แม้ว่าจะดูไม่เป็นอันตราย แต่ก็ไม่มีการรับประกันว่าการเปลี่ยนเส้นทางจะนำไปสู่แหล่งที่มาที่แท้จริงเสมอไป ผู้หลอกลวงสามารถเปลี่ยนลิงก์ที่ถูกกฎหมายเป็นลิงก์ที่เป็นอันตรายได้อย่างง่ายดาย ซึ่งจะนำผู้ใช้ไปยังเว็บไซต์ฟิชชิ่งหรือหน้าดาวน์โหลดปลอม
เหตุใดเว็บไซต์จึงไม่สามารถตรวจจับไวรัสได้
สิ่งสำคัญคือต้องเข้าใจว่าไม่มีเว็บไซต์ใดที่สามารถสแกนระบบจริงหรือตรวจจับไวรัสบนอุปกรณ์ของผู้เยี่ยมชมได้ เว็บไซต์ทำงานในสภาพแวดล้อมแบบแซนด์บ็อกซ์ ซึ่งหมายความว่าเว็บไซต์จะถูกแยกออกจากระบบปฏิบัติการ ข้อจำกัดนี้ป้องกันไม่ให้เว็บไซต์เข้าถึงไฟล์หรือกระบวนการภายในเครื่อง ทำให้ผู้ใช้มีความเป็นส่วนตัวและปลอดภัย เว็บไซต์ใดๆ ที่อ้างว่าทำการสแกนดังกล่าวถือเป็นการฉ้อโกงและควรหลีกเลี่ยง
สัญญาณเตือนทั่วไปของกลยุทธ์ออนไลน์
วิธีดำเนินการของกลวิธีออนไลน์ เช่น ป๊อปอัป "ไม่สามารถลบไวรัสได้" อาศัยการสร้างความรู้สึกเร่งด่วนและความกลัว เหยื่อถูกกดดันให้ดำเนินการอย่างรวดเร็ว ซึ่งอาจทำให้พวกเขาละเลยสัญญาณเตือน กลวิธีทั่วไป ได้แก่:
- การแจ้งเตือนระบบปลอม : ข้อความที่อ้างว่าอุปกรณ์ติดไวรัส
- คำร้องขอการดำเนินการเร่งด่วน: แจ้งเตือนให้ 'เปิดใช้งานโปรแกรมป้องกันไวรัสทันที' หรือ 'ดาวน์โหลดทันที'
- ภาพที่ทำให้เข้าใจผิด: แถบความคืบหน้าจำลองหรือแอนิเมชั่นการสแกน
การระมัดระวังสัญญาณเหล่านี้อาจช่วยให้ผู้ใช้หลีกเลี่ยงการตกเป็นเหยื่อของการหลอกลวงได้
วิธีการเบื้องหลังการกระจายกลยุทธ์
กลยุทธ์ออนไลน์ถูกเผยแพร่โดยใช้หลากหลายวิธี รวมถึงเครือข่ายโฆษณาปลอม ป๊อปอัปที่รบกวน อีเมลขยะ และแอดแวร์ โฆษณาปลอมอาจปรากฏบนเว็บไซต์ที่ถูกต้องตามกฎหมายผ่านเครือข่ายโฆษณาที่ถูกบุกรุก ในขณะที่อีเมลขยะมักจะเลียนแบบการติดต่อทางการเพื่อล่อลวงผู้ใช้ให้คลิกลิงก์ที่เป็นอันตราย
แอดแวร์ซึ่งจัดอยู่ในประเภทโปรแกรมที่อาจไม่ต้องการ (PUP) สามารถเปลี่ยนเส้นทางผู้ใช้ไปยังเพจหลอกลวงหรือส่งโฆษณาที่สร้างความรำคาญไปยังผู้ใช้จำนวนมาก ในทำนองเดียวกัน การหลอกลวงบนโซเชียลมีเดียก็ใช้บัญชีที่ถูกบุกรุกเพื่อส่งเสริมแผนการฉ้อโกง
วิธีการปกป้องตัวเอง
การรักษาความปลอดภัยออนไลน์ต้องอาศัยทั้งความตระหนักรู้และมาตรการปฏิบัติ ด้านล่างนี้ คุณจะพบเคล็ดลับสำคัญบางประการในการป้องกันตัวเองจากการหลอกลวง เช่น ป๊อปอัป "ไม่สามารถลบไวรัสได้":
- หลีกเลี่ยงการโต้ตอบกับป๊อปอัปหรือการแจ้งเตือนที่ไม่คาดคิดซึ่งอ้างว่าอุปกรณ์ของคุณติดไวรัส
- ใช้เครื่องมือรักษาความปลอดภัยทางไซเบอร์ที่มีชื่อเสียงเพื่อตรวจจับและลบ PUP และภัยคุกคามอื่น ๆ
- อัปเดตเบราว์เซอร์และระบบปฏิบัติการของคุณอยู่เสมอเพื่อแก้ไขช่องโหว่ด้านความปลอดภัย
- ควรระมัดระวังเมื่อคลิกลิงก์ในโพสต์โซเชียลมีเดียหรืออีเมล โดยเฉพาะจากแหล่งที่ไม่รู้จัก
ความคิดสุดท้าย: ความระมัดระวังเป็นสิ่งสำคัญ
อินเทอร์เน็ตเต็มไปด้วยกลวิธีที่ออกแบบมาเพื่อแสวงประโยชน์จากความไว้วางใจของผู้ใช้ กลลวงป๊อปอัป "Failed To Remove Viruses" เป็นเพียงหนึ่งในตัวอย่างมากมายที่แสดงให้เห็นว่าอาชญากรไซเบอร์ใช้ประโยชน์จากความกลัวและความเร่งด่วนได้อย่างไร ผู้ใช้สามารถปกป้องตนเองและข้อมูลของตนได้ดีขึ้นโดยทำความเข้าใจว่ากลวิธีเหล่านี้ทำงานอย่างไรและนำแนวทางการท่องเว็บที่ปลอดภัยมาใช้ การคอยติดตามข้อมูลและสงสัยคำเตือนที่ไม่ได้รับการร้องขอถือเป็นแนวป้องกันด่านแรกในการต่อต้านการหลอกลวงทางออนไลน์
